Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Aussagekräftiges Stammzertifikat erstellen

Tipp Microsoft Windows Server

Mitglied: dog

dog (Level 4) - Jetzt verbinden

21.05.2009, aktualisiert 04:25 Uhr, 10035 Aufrufe

Bei der Erstellung einer Stammzertifizierungsstelle fragt Windows plump nach dem "Suffix des definierten Namens:" - aber was bedeutet das eigentlich?

Wer schon mal eine Root CA in Active Directory angelegt hat, kennt diesen Dialog:

ee466211c6aeed7c6a4c02455339c9d8-build_ent_root_ca_02. - Klicke auf das Bild, um es zu vergrößern

Was hier so unscheinbar als "Suffix des definierten Namens" angezeigt wird, enthält wichtige Infos zum Zertifikat.
Ein Mac zeigt diesen "Suffix" z.B. so an:

ddda386b70076b38e658c7e4a64c5fda-bild_6 - Klicke auf das Bild, um es zu vergrößern

Im Folgenden einige wichtige Parameter:

Parameter Bedeutung
CN Der Common Name ist bei einem Root-Zertifikat der Zertifikatname und hat im Suffix-Feld nichts verloren, denn er wird bereits im Feld "Allgemeiner Name" festgelegt - bei Zertifikaten für HTTPS steht hier der Hostname
E E-Mail-Adresse der Organisation
OU Verantwortliche Abteilung
L Ort
ST Bundesland
C Ländercode (z.B. DE für Deutschland)
O Organisationsname
DC Keine offizielle Bedeutung (?)

Die Parameter werden in das Feld wie im Beispiel eingetragen:

O=Meine Firma,L=Kassel,S=Hessen,C=DE,OU=Systemadministration
Ob der standardmäßig eingetragene Suffix dc=domain,dc=local eine Bedeutung für Active Directory hat, konnte ich noch nicht herausfinden - darum: am besten lassen, wo er ist
Ein Zertifikat mit diesen zusätzlichen Attributen sieht auf jeden Fall schon einmal viel freundlicher aus und ist leichter wiederzuerkennen.

Grüße

Max
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

(1)

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
Selbstsigniertes Zertifikat auf Brocade Switch erstellen (6)

Frage von Coreknabe zum Thema LAN, WAN, Wireless ...

Off Topic
gelöst Webseite erstellen - Preise (14)

Frage von Xaero1982 zum Thema Off Topic ...

Batch & Shell
gelöst Verlinkung erstellen Batch Datei mit for Schleife (2)

Frage von rusdav zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (18)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...